Os hackers por trás do ransomware Hive sofreram um sério revés. O FBI realmente conseguiu penetrar na infraestrutura da gangue para cortar sua fonte de renda.

Em parceria com a Europol e autoridades de vários países, o FBI (Federal Bureau of Investigation) desmantelou uma perigosa quadrilha de hackers especializada em ransomware, Hive (também chamado Hive Spider).

Em nota divulgada nesta quinta-feira, 26 de janeiro, a polícia federal americana explica que parte infiltrada da infraestrutura Hackers russos no verão passado. Ao todo, 13 países estiveram envolvidos na operação: França, Alemanha, Estados Unidos, Irlanda, Lituânia, Noruega, Portugal, Romênia, Canadá, Espanha, Suécia, Holanda e Grã-Bretanha.

Leia também: Shiny Hunters, um grupo de piratas franceses perseguidos pelo FBI

FBI corta receita da Hive

O grupo Hive está ativo desde junho de 2021, explica Adam Meyers, gerente da empresa americana de cibersegurança Crowdstrike. A gangue de língua russa é mais conhecida por desenvolver um ransomware com o mesmo nome. Os hackers o promovem “ através de mensagens privadas e fóruns criminais”explica o especialista.

É graças a esse vírus de computador que os criminosos obtêm a maior parte de sua renda. O software é realmente vendido para outros golpistas em troca de uma assinatura. Sem surpresa, a Hive também usou o vírus para atacar empresas diretamente.

Também vamos lembrar que o grupo Altice (SFR, BFM, RMC) tem sido vítima de hackers em setembro passado. De acordo com Zataz, Hive também assumiu o British Columbia Institute Of Technology, Hyundai Samho Heavy Industries Co. empresas reféns. Para recuperar os dados, a vítima foi obrigada a pagar um resgate em criptomoedas.

Ao se infiltrar no sistema Hive, os agentes do FBI conseguiram apreender chaves de descriptografia que bloqueiam os dados da vítima. Graças a essas chaves, mais de 1.300 vítimas conseguiram recuperar seus dados sem pagar o resgate exigido pelos hackers. Entre os alvos que o FBI tem ajudado estão hospitais e clínicas, especialmente fora dos Estados Unidos. A operação privou a quadrilha de $ 130 milhões em receita.

Com base nas informações desenterradas nos sistemas Hive, o FBI também conseguiu avisar futuros alvos da quadrilha antes do ataque. Durante a investigação, os agentes, por exemplo, perceberam que a Hive estava prestes a lançar um ataque a uma universidade americana. O estabelecimento foi notificado e suas equipes de TI bloquearam a invasão com a ajuda do FBI. Apesar de tudo, a agência federal conseguiu esconder sua presença nos sistemas Hive até o arrasto final.

Um portal comercial apreendido

Como explica Adam Meyers, a Hive usou um site dedicado para discutir com suas vítimas, negociar resgates e bloquear dados. Esta ” portal de negociação foi apreendido pelas forças do FBI em 25 de janeiro durante uma vasta operação. A partir de agora, o site exibe um encarte explicativo coberto com o logotipo de vários órgãos de aplicação da lei:

“O local foi tomado. O Federal Bureau of Investigation apreendeu o site em uma ação conjunta contra o site de ransomware Hive”.

Vários servidores foram apreendidos e as plataformas Hive na dark web caíram. É um ” grande revés para as operações desta organização “diz o especialista Crowdstrike:

” Os grupos filiados no HIVE SPIDER terão de recorrer a outros meios de comunicação com as suas vítimas e por isso encontrar outras soluções para publicar os dados relativos às vítimas”.

Como aponta Zataz, atualmente não há indicação de que os hackers tenham sido presos pelo FBI. De fato, é sempre possível que a gangue ressurge através de novas plataformas, e sob um novo nome, no futuro.

Fonte :

FBI